14、网络取证与安卓恶意软件检测的前沿技术探索

网络取证与安卓恶意软件检测的前沿技术探索

1. 法医学与网络取证概述

法医学是将科学应用于刑事和民事法律的学科，主要依据可采证据和刑事诉讼的法律标准，在刑事调查中发挥着收集证据、重构犯罪活动以及为起诉提供证据的重要作用。网络取证作为法医学的一个分支，被定义为运用科学验证的技术，从众多活跃处理和传输的数字源中收集、组合、识别、检查、关联、分析和记录数字证据，以揭示与计划目标相关的事实，衡量旨在破坏、损坏和/或损害系统组件以及主动系统的未经授权活动的成功程度。

在当今的网络世界中，随着人们对计算机网络进行信息和资源共享的依赖程度不断增加，网络安全成为了广泛关注的焦点。网络安全的目标由保密性、完整性和可用性三个基本原则来定义。为了确保网络系统在这三个方面免受威胁，已经开发并应用了许多技术。然而，由于网络安全事件的增加、攻击者掩盖痕迹以及传统网络安全防御方法的局限性，网络取证变得至关重要。它使得入侵者需要花费更多的时间和资源来掩盖其踪迹，从而增加了攻击的成本。

2. 数字取证模型的文献综述

自2001年以来，已经开发了大量的数字取证模型。不同的模型侧重于事件响应、调查或特定的调查过程或操作。以下是一些具有代表性的数字取证模型及其特点：
| 模型名称 | 收集 | 认证 | 检查 | 识别 | 分析 | 保存 | 评估 | 呈现 | 确定 | 保护 | 报告 | 准备与规划 | 存档与返回 | 回溯 | 爆破 |
| — | — | — | — | — | — | — | — | — | — | — | — | — | — | — | — |
| Kruse | ✔ | ✔ | ✔ | | | ✔ | | | | | | | | | |